Lohodf Ransomware
Die Lohodf Ransomware ist eine potenzielle Malware-Bedrohung, die jedes Computersystem, das sie infiziert, schwer beschädigen kann. Die Lohodf Ransomware fungiert als typische Ransomware und verwendet einen nicht knackbaren Verschlüsselungsalgorithmus, um fast alle auf dem gefährdeten Gerät gespeicherten Dateien zu sperren. Danach können Benutzer nicht mehr auf die betroffenen Dateien zugreifen, einschließlich PDFs, Dokumente, Bilder, Fotos, Musik, Videos, Datenbanken, Archive und mehr. Die Analyse ergab, dass Lohodf Ransomware eine Variante der Xorist Ransomware- Familie ist. Darüber hinaus scheint die Bedrohung auf russischsprachige Benutzer ausgerichtet zu sein.
Um die betroffenen Dateien zu markieren, verwendet die Lohodf Ransomware eine eher ungewöhnliche Dateierweiterung. Die Bedrohung hängt '.8329892832982983982' an den ursprünglichen Dateinamen an. Wenn der Verschlüsselungsprozess abgeschlossen ist, liefert die Lohodf Ransomware ihren Lösegeldschein mit Anweisungen für das Opfer. Die Notiz wird in zwei verschiedenen Formen angezeigt - als Popup-Fenster und als Textdatei mit dem Namen "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Der Text in beiden Sprachen ist vollständig in russischer Sprache verfasst, ohne dass eine Übersetzung in andere Sprachen erforderlich ist.
Gemäß den Anweisungen möchten die Hacker, die für die Bereitstellung der Lohodf Ransomware verantwortlich sind, ein Lösegeld von 100 USD erhalten, das in Bitcoin zu zahlen ist. Die Summe muss an die angegebene Crypto-Wallet-Adresse überwiesen werden. Nach dem Senden des Geldes wird von den Opfern erwartet, dass sie die Kommunikation initiieren, indem sie an die E-Mail-Adresse 'lohodf@mail.ru' schreiben. In der Notiz wird keine Reserve-E-Mail erwähnt.
Verhandlungen mit Cyberkriminellen sind selten eine kluge Entscheidung, da Benutzer sich möglicherweise zusätzlichen Sicherheitsrisiken aussetzen. Die beste Vorgehensweise besteht darin, den mit der Lohodf Ransomware infizierten Computer mit einem professionellen Anti-Malware-Produkt zu reinigen. Erst danach können Opfer der Lohodf Ransomware versuchen, ihre gesperrten Daten aus einer geeigneten Sicherung wiederherzustellen.
